Google présente les nouveautés en matière de sécurité et de confidentialité sur Android 17 en 2026, notamment l'extension de la détection des menaces en temps réel et la confidentialité de l'IA

Google présente les nouveautés en matière de sécurité et de confidentialité sur Android 17 en 2026, notamment l'extension de la détection des menaces en temps réel et la confidentialité de l'IA

Avec le lancement d'Android 17, Google présente également les nouveautés en matière de sécurité et de confidentialité sur Android. Selon Google, ils développent des protections de pointe basées sur l'IA et les mesures de sécurité avancées d'Android afin de garantir que chaque utilisateur soit protégé contre l'évolution constante des menaces. Ces améliorations offrent une protection contre les appels frauduleux liés aux opérations bancaires et le vol d’appareils; l'extension de la détection des menaces en temps réel, de la sécurité des applications Chrome et de la protection avancée; le renforcement des contrôles pour protéger la vie privée; et des renforcements de la sécurité et de la confidentialité de l'IA

Android est un système d'exploitation basé sur une version modifiée du noyau Linux et d'autres logiciels open source, conçu principalement pour les appareils mobiles à écran tactile tels que les smartphones et les tablettes. Android a été développé par un consortium de développeurs connu sous le nom d'Open Handset Alliance, mais sa version la plus utilisée est principalement développée par Google. Lancé pour la première fois en 2008, Android est le système d'exploitation le plus utilisé au monde ; c'est le système d'exploitation le plus utilisé pour les smartphones, mais aussi pour les tablettes.

Google vient également de lancer Android 17, la dernière version de son système d'exploitation mobile, avec des mises à jour concernant le bien-être numérique, la création de contenu, le partage multiplateforme, Android Auto, la sécurité et la migration des appareils. L'une des nouveautés les plus remarquables est Gemini Intelligence, qui apporte des capacités d'IA agentique aux téléphones Android afin que l'assistant puisse interagir avec les applications et effectuer des tâches plus spécifiques via des commandes vocales. Mais Android 17 va au-delà de l'IA avec des mises à jour concernant les limites des applications, l'enregistrement vidéo mobile, Quick Share, la migration depuis iPhone, Android Auto et la sécurité.

Avec le lancement d'Android 17, Google présente également les nouveautés en matière de sécurité et de confidentialité sur Android. Selon Google, ils développent des protections de pointe basées sur l'IA et les mesures de sécurité avancées d'Android afin de garantir que chaque utilisateur soit protégé contre l'évolution constante des menaces. Google affirme : "Alors que nous nous tournons vers la suite de l'année 2026, notre priorité est de développer ces défenses intelligentes pour les rendre encore plus transparentes et puissantes."


Voici l'annonce de Google :

Nouveautés en matière de sécurité et de confidentialité sur Android en 2026

Renforcement de nos protections contre les appels frauduleux liés aux opérations bancaires

Les escrocs se font passer pour des institutions financières afin d'inciter les utilisateurs à transférer de l'argent ou à divulguer leurs informations bancaires. En utilisant des systèmes d'appel via Internet pour modifier leur identifiant d'appelant, une pratique également appelée « spoofing », les escrocs peuvent faire croire que leur appel provient d'une entreprise familière et de confiance, comme votre banque ou votre institution financière. Ces appels usurpés sont l'un des principaux vecteurs des escroqueries par ingénierie sociale et des fraudes financières, qui causent des pertes annuelles estimées à 980 millions de dollars dans le monde.
.
Pour lutter contre ce phénomène, nous collaborons avec certaines banques et institutions financières afin de protéger leurs clients grâce aux appels financiers vérifiés, une nouvelle fonctionnalité de protection contre l'usurpation d'identité téléphonique conçue pour préserver la sécurité de votre argent et de vos informations personnelles. Elle protège les utilisateurs en mettant automatiquement fin aux appels provenant de numéros usurpés qui se font passer pour des applications financières participantes.

Si vous avez installé l'application d'une banque ou d'une institution financière participante et que vous vous êtes connecté, Android vérifie discrètement en arrière-plan les appels entrants.

- Lorsque vous recevez un appel qui semble provenir de votre banque ou de votre institution financière, Android demande à l'application de confirmer qu'il s'agit bien d'un appel de sa part.

- Si l'application confirme qu'aucun appel n'est en cours, le système met fin à l'appel.

- Votre banque ou votre institution financière peut également désigner certains numéros comme étant réservés aux appels entrants, ce qui signifie qu'elle ne les utilise jamais pour appeler ses clients. Les appels entrants provenant de ces numéros seront directement interrompus.


Nous commencerons à déployer cette fonctionnalité sur les appareils Android 11+ avec Revolut, Itaú et Nubank dans les semaines à venir, avant de l'étendre à d'autres banques plus tard dans l'année. Pour en savoir plus sur la manière dont les banques et les applications financières intéressées peuvent participer, veuillez consulter notre documentation pour les développeurs.

Extension de la détection des menaces en temps réel, de la sécurité des applications Chrome et de la protection avancée

La détection des menaces en temps réel est une fonctionnalité de sécurité qui utilise l'IA intégrée à l'appareil pour analyser le comportement des applications et vous alerter si une application commence à se comporter de manière suspecte. Nous améliorons cette protection afin de détecter et de vous protéger contre davantage d'applications cherchant à escroquer ou à abuser des utilisateurs.

Tout d’abord, nous déployons de nouveaux avertissements concernant les comportements suspects potentiellement dangereux. Cela inclut le transfert de SMS, où une application transfère un message vers un autre numéro, et la superposition d’accessibilité, où une application utilise l’autorisation d’accessibilité pour afficher en continu du contenu imperceptible à l’écran, susceptible d’être utilisé pour vous inciter à effectuer une action non souhaitée.

Grâce à la surveillance dynamique des signaux, nous faisons un grand pas en avant dans la détection des comportements abusifs en surveillant en temps réel les interactions entre les applications et le système à la recherche de schémas suspects connus. Cela nous permet de vous avertir des applications qui commencent à modifier ou à masquer leur icône, puis à se lancer en arrière-plan ou à abuser des autorisations d'accessibilité. Nous sommes également en mesure d'appliquer des règles de manière dynamique afin de mieux vous protéger contre les comportements malveillants nouveaux et émergents. La surveillance dynamique des signaux sera activée sur les appareils Android 17, et les protections seront déployées au cours du second semestre.


Pour Chrome sur Android, nous améliorons la sécurité des applications en ajoutant une couche de protection supplémentaire au moment du téléchargement. Si vous avez activé la navigation sécurisée et que vous souhaitez télécharger une application, nous analyserons le fichier APK à la recherche de logiciels malveillants connus et vous empêcherons de le télécharger.

L'année dernière, nous avons lancé « Protection avancée », qui offre nos protections les plus efficaces contre les escroqueries, la fraude et les attaques ciblées grâce à un simple bouton sur votre appareil Android. Nous n'avons cessé d'améliorer ces protections avec des mises à jour clés telles que la protection USB et la journalisation des intrusions, une fonctionnalité que nous avons développée en partenariat avec Amnesty International et Reporters sans frontières, entre autres. L'enregistrement des intrusions permet une journalisation forensic persistante et respectueuse de la vie privée afin de faciliter l'investigation des appareils en cas de suspicion de compromission. La protection USB est désormais disponible dans Advanced Protection sur tous les appareils Pixel fonctionnant sous Android 16 ou une version ultérieure, et elle sera bientôt disponible sur d'autres appareils Android. L'enregistrement des intrusions est actuellement en cours de déploiement sur tous les appareils fonctionnant sous la mise à jour Android 16 de décembre et les versions ultérieures.

Désormais, avec Android 17, nous étendons nos protections avancées de base en supprimant l’accès au service d’accessibilité pour toutes les applications qui ne sont pas identifiées comme des outils d’accessibilité. Nous désactivons également le déverrouillage d’appareil à appareil et la prise en charge de Chrome WebGPU, et intégrons la détection des escroqueries pour les notifications de chat. Plus tard dans l’année, nous activerons la prise en charge d’Android Enterprise pour la protection avancée, afin que les organisations puissent activer cette protection par politique pour les appareils gérés.

Renforcement des protections contre le vol d’appareils

Nous continuons à nous concentrer sur la protection des utilisateurs contre le vol d’appareils, car un appareil perdu représente non seulement le coût du téléphone, mais peut souvent entraîner des pertes financières dues à la fraude. Nous avons récemment annoncé des mises à jour visant à renforcer nos protections contre le vol, notamment des contrôles supplémentaires pour le verrouillage en cas d’échec de l’authentification et une protection étendue avec Identity Check.

Nous améliorons la fonctionnalité « Marquer comme perdu » de Find Hub dans Android 17 en ajoutant la possibilité de verrouiller un téléphone à l'aide d'une authentification biométrique, en plus du code d'accès ou du code PIN habituel de l'appareil. Cela signifie que les voleurs qui auraient obtenu votre code d'accès ou votre code PIN ne pourront pas désactiver le suivi de l'appareil ni accéder à nouveau à votre téléphone si vous le marquez comme perdu. L'activation de « Marquer comme perdu » active également des protections supplémentaires telles que le masquage des réglages rapides et la désactivation des nouvelles connexions Wi-Fi et Bluetooth.


Suite à un projet pilote réussi au Brésil, nous étendons les protections contre le vol activées par défaut à l'échelle mondiale afin de protéger davantage d'utilisateurs. Ces fonctionnalités seront désormais activées par défaut sur tous les nouveaux appareils Android 17, ainsi que sur ceux qui viennent d’être réinitialisés ou mis à jour vers la dernière version du système d’exploitation. De plus, sur les marchés où la demande est forte, notamment en Argentine, au Chili, en Colombie, au Mexique et au Royaume-Uni, nous étendons ces protections à tous les appareils fonctionnant sous Android 10 ou une version supérieure. Une fois activées, des fonctionnalités telles que le verrouillage à distance et le verrouillage en cas de détection de vol seront automatiquement activées, offrant une protection immédiate si votre appareil est volé ou dérobé.

Avec Android 17, nous rendons plus difficile l’accès à vos données par des voleurs. Sur les appareils pris en charge, nous avons considérablement réduit le nombre de tentatives autorisées pour deviner le code PIN ou le mot de passe, et allongé les délais d’attente entre les tentatives infructueuses. Cela empêche les pirates de deviner rapidement votre code d’accès. Nous avons également apporté plusieurs améliorations à la manière dont l’écran de verrouillage affiche les informations après des tentatives infructueuses.

Pour faciliter la récupération des appareils, l'IMEI d'un appareil est désormais accessible via l'écran de verrouillage sur les appareils fonctionnant sous Android 12 ou une version ultérieure. Les forces de l'ordre, les fabricants d'appareils ou les opérateurs de réseaux mobiles peuvent utiliser cet identifiant unique pour vérifier rapidement à qui appartient l'appareil et vous le restituer. Cette fonctionnalité peut être désactivée à tout moment dans les paramètres de votre appareil.

Renforcement des contrôles pour protéger votre vie privée

Afin de donner aux utilisateurs plus de contrôle sur le partage de leur position, nous introduisons dans Android 17 un nouveau bouton de localisation qui leur permet de partager temporairement leur position précise pour des tâches spécifiques lorsqu’une application donnée est ouverte. Cette fonctionnalité est idéale pour des tâches rapides, comme trouver un café à proximité, car elle accorde l’accès à ce moment précis sans nécessiter d’autorisations permanentes ni de demandes répétées. En garantissant que les données ne sont partagées que pendant l'utilisation active, cette mise à jour offre un gain significatif en matière de confidentialité qui élimine le suivi inutile tout en vous permettant de garder le contrôle total de vos données de localisation.


Nous améliorons également la transparence de l'accès à la localisation afin qu'il soit encore plus clair quand une application utilise votre localisation. À l'instar des indicateurs d'appareil photo et de microphone, cet indicateur de localisation mis à jour s'affichera en haut de votre écran lorsque votre localisation sera consultée. Vous pouvez appuyer sur l'indicateur pour voir exactement quelles applications ont récemment accédé à votre localisation et gérer ces autorisations immédiatement via une boîte de dialogue « Utilisation récente des applications ».

Enfin, grâce à notre nouveau sélecteur de contacts, nous vous offrons davantage de confidentialité et de contrôle lorsque vous autorisez d'autres applications à accéder à vos contacts. Auparavant, les applications devaient souvent demander un accès général à l'ensemble de votre carnet d'adresses simplement pour vous mettre en relation avec un seul ami. Désormais, les développeurs disposent d'un nouveau moyen ciblé pour demander l'accès à des contacts spécifiques uniquement. Les applications qui demandent l'accès aux contacts peuvent également préciser les champs dont elles ont besoin, et cet accès sera temporaire afin de vous garantir que vous ne concédez qu'un accès limité. De nombreuses applications seront encouragées à utiliser le bouton de localisation et le sélecteur de contacts afin de se conformer à la politique de Google Play.

Renforcement de la sécurité et de la confidentialité de l'IA

Private Compute Core (PCC) et Private AI Compute restent nos moyens de sécuriser les données ambiantes. Afin de renforcer ces garanties de confidentialité grâce à une isolation vérifiable, soutenue par le matériel et intégrée à l'appareil, Android 17 introduit AISeal avec pKVM. Ces technologies de pointe créent un environnement sécurisé où les données ambiantes peuvent être traitées en toute sécurité.

Et avec le lancement de Gemini Intelligence, nous avons fondé notre approche de la sécurité et de la confidentialité sur trois principes fondamentaux : contrôle explicite par l'utilisateur, protection complète des données et transparence opérationnelle, afin de vous offrir de puissantes capacités d'IA auxquelles vous pouvez faire confiance.

Vérifier que votre version GMS d'Android est authentique

Si la grande majorité des appareils Android GMS approuvés offrent une expérience sécurisée et fiable, certains acteurs malveillants ont commencé à distribuer des versions non officielles et modifiées du système d'exploitation, conçues pour ressembler à des logiciels légitimes. Ces versions malveillantes sont créées pour vous tromper en imitant le système d'exploitation officiel tout en compromettant secrètement l'intégrité de votre appareil. Pour lutter contre ce phénomène, nous introduisons la vérification du système d'exploitation Android dans Android 17. Lancée dans un premier temps sur les appareils Pixel, cette nouvelle fonctionnalité vous aide à vérifier que votre appareil exécute une version officielle et largement distribuée du système d'exploitation Android.


Parallèlement à cette fonctionnalité, nous franchissons une nouvelle étape vers la transparence à l'échelle de l'écosystème en utilisant un registre public à écriture seule. Cela fournit une preuve cryptographique que les applications Google de production sur Android, y compris les API GMS fondamentales, sont les versions authentiques publiées par Google. Nous considérons ce registre comme une « source de vérité » transparente que tout le monde peut vérifier à tout moment. Si une application signée par Google ne figure pas dans ce registre, c'est que nous n'avions pas l'intention de la publier. Pour les utilisateurs de Pixel, cela s'ajoute à notre fonctionnalité existante « Pixel System Image Transparency » afin de prouver que le système lui-même et les applications qui y sont exécutées sont des logiciels de production officiels.

Promouvoir l'innovation en matière de sécurité sur vos appareils et votre réseau

Les escrocs tentent souvent de voler les mots de passe à usage unique (OTP) contenus dans vos SMS pour pirater vos comptes privés, parfois à l'aide d'applications malveillantes auxquelles l'autorisation d'accéder aux SMS a été accordée. Pour lutter contre cela, Android masque désormais automatiquement ces codes de sécurité sensibles pendant trois heures pour la plupart des applications, garantissant ainsi que vos OTP restent protégés contre tout accès non autorisé tant qu’ils sont actifs.

Alors que les opérateurs continuent de passer rapidement des technologies 2/3G aux technologies 4/5G, Android 17 introduit une nouvelle fonctionnalité pour le bouton de désactivation de la 2G. Les opérateurs auront désormais la possibilité de configurer ce paramètre pour que la 2G soit désactivée par défaut, protégeant ainsi de manière proactive les clients contre les vulnérabilités des technologies obsolètes dans les zones où l'infrastructure 2G n'est plus maintenue.

Au-delà de ces protocoles réseau, nous renforçons encore la protection à long terme des données sur Android en introduisant la cryptographie post-quantique afin de garder une longueur d'avance sur les menaces futures.

Continuer à faire progresser la sécurité et la confidentialité sur Android

Les mises à jour que nous avons présentées aujourd’hui représentent un bond en avant significatif dans notre cheminement vers un monde de confiance vérifiable et transparente. En améliorant les protections contre les escroqueries bancaires et en étendant des protections puissantes telles que la détection des menaces en temps réel et Android Advanced Protection, nous veillons à ce qu’Android reste la plateforme la plus sécurisée. Nous continuerons à innover aux côtés de nos partenaires mondiaux pour assurer la sécurité des utilisateurs, de leurs données et de leurs appareils tout au long de l’année 2026 et au-delà.

Source : Annonce de Google

Et vous ?

Pensez-vous que ces améliorations sont crédibles ou pertinentes ?
Quel est votre avis sur le sujet ?

Voir aussi :

Google annonce un ensemble élargi de fonctionnalités de protection contre le vol pour Android, visant à rendre ses appareils mobiles moins attractifs pour les criminels, grâce à une authentification renforcée

Vérification obligatoire des développeurs : Android converge lentement vers le modèle Apple que Google a toujours critiqué. La jalousie de Google envers Apple menace de démanteler son héritage ouvert

Les appareils Android sont vulnérables à une nouvelle attaque appelée « pixnapping » qui permet de voler secrètement des codes 2FA, des historiques de localisation et d'autres données privées